Hình ảnh một nhà máy chế biến thịt của JBS ở thành phố Greeley, tiểu bang Colorado, Hoa Kỳ, ngày 12/10/2020. Ảnh: AP.
Tuy nhiên, các chuyên gia cho rằng những lỗ hổng do cuộc tấn công này và nhiều lỗ hổng khác vẫn chưa được giải quyết.
Trong một tuyên bố vào cuối ngày 2/6, FBI đã quy vụ tấn công mạng Công ty chế biến thịt JBS SA có trụ sở tại Brazil là do nhóm REvil, một băng đảng nói tiếng Nga thực hiện. Tổ chức này đã tiến hành một số vụ tấn công ransomware (mã độc tống tiền) lớn nhất trong những tháng gần đây.
FBI cho biết sẽ nỗ lực để đưa nhóm này ra trước công lý và kêu gọi bất kỳ ai là nạn nhân của một cuộc tấn công mạng hãy liên hệ với FBI ngay lập tức.
REvil không đăng bất cứ điều gì liên quan đến vụ hack trên trang web của mình. Nhưng điều đó không có gì lạ. Thông thường, các tổ chức ransomware không đăng về các cuộc tấn công khi họ đang thực hiện đàm phán ban đầu với nạn nhân - hoặc nếu nạn nhân đã trả tiền chuộc.
Vào tháng 10, một đại diện của REvil, người phụ trách “UNKN” cho biết trong một cuộc phỏng vấn được công bố trực tuyến rằng ngành nông nghiệp hiện sẽ là mục tiêu chính của nhóm này. REvil cũng đe dọa sẽ bán đấu giá dữ liệu nhạy cảm bị đánh cắp từ những nạn nhân từ chối trả tiền.
Cuộc tấn công nhắm vào các máy chủ hỗ trợ hoạt động của JBS ở Bắc Mỹ và Úc. Các máy chủ sao lưu không bị ảnh hưởng và công ty cho biết họ không thấy bất kỳ dữ liệu khách hàng, nhà cung cấp hoặc nhân viên nào bị xâm phạm.
JBS cho biết vào cuối ngày 2/6 rằng họ dự kiến sẽ tiếp tục sản xuất tại tất cả các nhà máy vào 3/6 và sẽ hoạt động ở mức "gần hết công suất" trong các hoạt động toàn cầu.
Không biết JBS có trả tiền chuộc hay không. Công ty không thảo luận về vấn đề này trong các tuyên bố công khai và cũng không trả lời các tin nhắn điện thoại hay email vào 2/6.
FBI và Nhà Trắng từ chối bình luận về khoản tiền chuộc. Cùng ngày 2/6, Thư ký Báo chí Nhà Trắng Jen Psaki cho biết Mỹ đang xem xét tất cả các phương án để đối phó với vụ tấn công. Đồng thời bà nhấn mạnh Tổng thống Joe Biden có ý định "đối đầu" với nhà lãnh đạo Nga, Vladimir Putin, về việc Nga đang chứa chấp tội phạm ransomware khi hai người gặp nhau ở châu Âu trong hai tuần nữa.
“Tôi có thể đảm bảo với bạn rằng chúng tôi đang nâng cao vấn đề này thông qua các cấp cao nhất của chính phủ Hoa Kỳ”, bà nói. “Tổng thống chắc chắn tin rằng Tổng thống Putin có vai trò trong việc ngăn chặn các cuộc tấn công này”.
Dù vậy, không có bằng chứng nào cho thấy Nga thu lợi tài chính từ tội phạm ransomware - vốn đã gây ảnh hưởng nặng nề đến chăm sóc sức khỏe, giáo dục và chính quyền địa phương và các bang Hoa Kỳ trong thời kỳ đại dịch. Giới chức Mỹ cho biết các chuyên gia của họ đôi khi làm việc cho các dịch vụ an ninh của Điện Kremlin.
Chuyên gia về ransomware Allan Liska của Công ty an ninh mạng Recorded Future cho biết JBS là nhà sản xuất thực phẩm lớn nhất bị tấn công bởi ransomware, trong đó tin tặc tội phạm làm tê liệt toàn bộ mạng bằng cách xáo trộn dữ liệu của họ.
Tuy nhiên, ông cho biết ít nhất 40 công ty thực phẩm đã bị nhắm mục tiêu bởi các băng đảng ransomware trong năm ngoái, bao gồm cả nhà sản xuất bia Molson Coors và E & J Gallo Winery.
Cuộc tấn công của REvil là lần thứ hai trong một tháng các cơ sở hạ tầng quan trọng của Hoa Kỳ trở thành đích ngắm của tin tặc.
Các chuyên gia an ninh mạng cho biết tấn công nhắm vào các lĩnh vực quan trọng của nền kinh tế Mỹ là bằng chứng cho thấy ngành công nghiệp này đã không coi trọng các cảnh báo lặp đi lặp lại trong nhiều năm.
Tội phạm mạng trước đây hoạt động trong việc đánh cắp ID trực tuyến và gian lận ngân hàng đã chuyển sang sử dụng ransomware vào giữa những năm 2010 khi các lập trình viên phát triển các chương trình tinh vi cho phép phổ biến phần mềm hiệu quả hơn.
Tai họa ransomware đạt đến quy mô đại dịch vào năm ngoái. Công ty CrowdStrike quan sát hơn 1.400 vụ tống tiền ransomware và dữ liệu vào năm 2020. Hầu hết các công ty sản xuất, công nghiệp, kỹ thuật và công nghệ đều bị nhắm mục tiêu, Adam Meyers, Phó Chủ tịch tình báo cấp cao của công ty cho biết.
“Vấn đề đã vượt khỏi tầm kiểm soát", John Hultquist, người đứng đầu bộ phận phân tích tình báo tại FireEye, cho biết. "Chúng ta đã chìm sâu vào một vòng luẩn quẩn".
JBS là nhà sản xuất thịt bò, thịt lợn và thịt gà lớn thứ hai ở Mỹ. Nếu đóng cửa dù chỉ một ngày, Mỹ sẽ mất gần một phần tư công suất chế biến thịt bò, hoặc tương đương với 20.000 con bò thịt, theo cho Trey Malone, một trợ lý giáo sư nông nghiệp tại Đại học Bang Michigan.
Mark Jordan, người theo dõi ngành công nghiệp thịt với tư cách là Giám đốc điều hành của Leap Market Analytics, cho biết sự gián đoạn nguồn cung cấp thực phẩm có thể sẽ ở mức tối thiểu trong trường hợp này. Ông nói: Thịt cần khoảng 14 ngày để đi vào thị trường. Nếu nhà máy đóng cửa trong một hoặc hai ngày, các công ty thường có thể bù đắp sản lượng bị mất bằng cách tăng ca.
Jordan cho biết việc đóng cửa kéo dài gần một tuần sẽ nghiêm trọng hơn, đặc biệt là đối với một công ty như JBS, kiểm soát khoảng 1/5 nguồn cung thịt bò, thịt lợn và thịt gà của cả nước.
David White, Chủ tịch của Công ty quản lý rủi ro mạng Axio, cho biết hiện tại, Mỹ không có yêu cầu về an ninh mạng đối với các công ty ngoài hệ thống điện, hạt nhân và ngân hàng.
White cho biết các quy định sẽ hữu ích, đặc biệt là đối với các công ty có các chương trình an ninh mạng chưa đầy đủ hoặc chưa trưởng thành. Những quy tắc đó nên cụ thể theo từng lĩnh vực và nên xem xét các rủi ro kinh tế quốc gia do ngừng hoạt động, ông nói.
Nhưng ông cho biết các quy định cũng có thể có tác động tiêu cực không chủ ý.
